Північнокорейські хакери здійснили кібератаку на німецьку компанію Diehl Defense, яка спеціалізується на виробництві озброєння, зокрема ракет Iris-T. Про це повідомляють Spiegel, передає УНН.
За інформацією фахівців, атаку організувала хакерська група “Kimsuky”, яка діє на користь уряду КНДР. Цю атаку виявили експерти американської компанії з кібербезпеки Mandiant, що входить до складу Google.
Хакери намагалися обманом змусити співробітників Diehl Defense відкрити шкідливі PDF-файли через підроблені пропозиції про роботу від імені великих американських оборонних постачальників. Натискання на фальшивий файл призводило до зараження комп’ютера шкідливим програмним забезпеченням, що дозволяло зловмисникам шпигувати за користувачами.
Для маскування своєї діяльності хакери використовували сервер, названий “Uberlingen” на честь розташування офісу Diehl Defense у Німеччині. Вони також створили підроблені сторінки для крадіжки даних користувачів, які імітували німецькі сервіси, такі як Telekom і GMX.
Фахівці з Mandiant зазначають, що “Kimsuky” ретельно готувалися до атаки, збираючи інформацію про німецькі компанії та їхніх співробітників. У Федеральному відомстві з інформаційної безпеки Німеччини (BSI) підтвердили, що відстежують дії цієї хакерської групи, яка відома як APT43, і попередили про можливі атаки на інші організації в країні.
Читайте: Російські хакери змінили тактику атак на України – Держспецзв’язку
